摆脱同质化,这家超融合公司这样做灾备

近几年来,超融合同质化现象非常严重,对于许多新兴公司来说,只做软件其实还是难,最终还得依赖服务器硬件,做服务器又做不过服务器大厂,如何另辟蹊径杀出一条血路呢?

Datrium(应该没进入中国市场)也是一家超融合厂商,旗下有独特的超融合灾备方案。不久前,Datrium将DRaaS方案放到了AWS上,短短两个月收获了60家新用户。

契机:用灾备防勒索病毒

企业遭遇勒索病毒,数据文件都不能用了,企业IT系统处于瘫痪状态,除了交赎金,就没有别的办法了吗?有,那就是找黑客破解掉,但这个成本和时间都是不可接受的,就没有好点的办法了吗?有有有,那就是灾难恢复系统,用它把被勒索的文件恢复不就好了吗?

与交赎金相比,买一套数据恢复系统成本就可控的多了,其实灾难恢复系统本来都也比较贵,但也都是必备的东西。好在近年来,随着云灾难恢复系统的出现,成本有了明显下降,本地灾备方案随着超融合的发展各方面也有所优化。

Datrium是一家超融合灾备厂商,在Datrium看来,勒索病毒是IT灾难的一大元凶,紧随其后的是断电。美国FBI在2016年公布的报告声称:勒索病毒软件的变种在定期出现,而且越来越有针对性,虽然出现的次数少了,但造成的损失显著增加,不仅攻击政府,而且还攻击医疗机构、工业企业以及运输部门。

网络安全公司报在2016年也声称,全球勒索病毒感染的电脑数创下历史新高。数据保护软件厂商Acronis也说,2017年的WannCry造成150多个国家20多万电脑中招,全球损失预计超过80亿美金。

勒索病毒把数据锁起来了,灾备系统再造一份数据不就好了吗?勒索病毒客观上刺激了灾备厂商。目前,国际市场上包括Cohenity、Commvault、戴尔易安信、Druva、Rubrik、Zerto、Veritas都提供灾备系统,在中国市场上鼎甲、云信达等也有类似方案,此前的一次采访中云信达创始人兼CEO张兵还特别提到了在应对WannCry时候的作用。

Datrium是怎么做的?

Datrium是一家成立于2012年的超融合厂商,算是比较早期的超融合初创公司之一,在超融合市场,面对Nutanix这样的行业引领者和戴尔易安信这样的巨无霸,Datrium只能另辟蹊径,打造自己的特色。

结果,它打造出的是一个离散型超融合(命名为DVX),所谓离散型就是将控制器层跟数据存储层分离开,它的方案可以提供从主存储,到备份到灾备的全能力。

离散型超融合(命名为DVX)将计算和存储分离,这种分离能力使得Datrium可以将戴尔易安信、NetApp、Nutanix、PureStorage等等别人家的存储的数据接入进来,同样的,也能将运行在AWS上的VMware虚拟机数据接入进来,原本,Datrium的离散型超融合(DVX)就是将本地数据备份到云上。

这些基础决定了才有今天这样一个方案。

有鉴于当前勒索病毒这么猖狂,Datrium发布了一个针对VMware用户的DR方案,价格合理,运行效率高,作用明显,市场反应很不错。

Datrium在VMware Cloud on AWS上提供了DRaaS服务,将VMware虚拟机备份到AWS上。这个方案在检测到攻击之后可以很快启动灾备系统,将虚拟机拉起来。

做法上,Datrium将不可变的快照存放在AWS S3上,不仅成本很低,而且启动速度还非常快。尽管恢复的过程很复杂,步骤也很多,但Datrium的RTO非常短,RTO过程全自动化完成,一般几分钟之后就能完成恢复。

对于IT管理员来说,用户已经从一个VMware集群环境转移到了另外一个集群,这两个集群没什么不一样。一股浓浓的狡兔有三窟的感觉扑面而来。

受到勒索病毒攻击后有这样的方案固然是好,但是没有这样的方案的话,就比较难了。最近美国的一则真实的勒索事件发生后,用一天前的快照在局域网里进行了恢复,然后安全人员逐个扫描虚拟机,确认没问题之后才进行还原,这一过程花了几天时间,如果VM规模再大一点的话,时间肯定会更长。

对于用户来讲,只要用的是VMware,Datrium就能提供灾备服务,2020年,Datrium的DRaaS还将在Azure上线,除了VMware虚拟化环境外,Datrium也在加入对于容器环境的支持。

其实,超融合灾备的话题在国内也有讨论,虽然类似的说法也都听过,但Datrium的灾备在技术实现上似乎有独到之处,与VMware这样的虚拟化巨头的合作,与AWS这样的云厂商的集成,都是最近Datrium获得关注的原因。